Linux内核是否定义了一个容器？

Question

我知道这是迂腐的，但我运行man namespaces，我明白了

命名空间将全局系统资源包装在抽象中，使名称空间内的进程看起来它们拥有自己的全局资源的独立实例。对全局资源的更改对于作为命名空间成员的其他进程是可见的，但对其他进程是不可见的。命名空间的一种用法是实现容器。

当它说“实现容器”时，除了名称空间隔离之外，我还需要什么才能称之为“容器”呢？或者，更具体地说，如果我运行unshare来启动一个不同用户名称空间中的程序，那是一个“容器”吗？

Answer 1

Linux基金会

在上寻找这方面的实际定义，似乎“容器”不是由隔离级别或特权控制--这些是“构建块”--定义的，而是通过，

• 从包含应用程序及其依赖项和用户空间库的映像实例化。
• 在主机内核上运行
• 受制于外部资源限制和隔离

因此，我想真正的问题是，带有unshare的shell脚本是否是不共享的。

我要从LinuxFoundationX在edx上的LFS151.x上拿这个